jstillery

  • drupwnDrupal枚举和利用工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • striker攻击性信息和漏洞扫描器。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • webxploiter一个OWASP 10大安全扫描器。